Close
Quer visualizar esta página no seu idioma?
Todos os idiomas
Escolha seu idioma
Produtos
Para equipes
Suporte
Experimente agora
Compre agora
Search Toggle menu
Close search

Destaque

Jira Software

Rastreamento de problema e projeto

Confluence

Colaboração no conteúdo

Jira Service Management

ITSM de alta velocidade

Trello

Gerenciamento visual de projetos

Exibir todos os produtos

Produtos novos do Point A

Inovações da Atlassian

Exibir todos

Atlas

Diretório para o trabalho em equipe

Compass

Plataforma de experiência do desenvolvedor

Marketplace

Conecte milhares de apps para todos os seus produtos da Atlassian

Close dropdown

Por tamanho da equipe

Startups

Perfeita para startups, da incubadora ao IPO

Pequenos negócios

Tenha as ferramentas certas para o seu negócio em expansão

Empresarial

Saiba como fazemos grandes equipes terem sucesso

Por função da equipe

Software

Planeje, construa e envie produtos de qualidade

Marketing

Associe uma estratégia vencedora

RH

Simplifique a gestão de pessoas

Jurídico

Opere com segurança e confiança

Government

Efficient, secure, mission focused

Operações

Administre o seu negócio com eficiência

TI

Forneça serviço e suporte excelentes

Finanças

Simplifique todos os processos financeiros

Resposta a incidentes

Responda, resolva e aprenda com os incidentes

Exibir todos os produtos
Close dropdown

Recursos

Documentação

Guias de todos os nossos produtos

Atlassian Migration Program

Ferramentas e conselhos para a migração

Roteiro da nuvem

Lançamentos de recursos futuros

Compras e licenciamento

Perguntas frequentes sobre políticas

Serviços de suporte

Serviços corporativos

Suporte pessoal para equipes grandes

Suporte ao parceiro

Consultores terceirizados confiáveis

Suporte da Atlassian

Hub de recursos para equipes e administradores

Aprenda e conecte

Quem somos

A missão e a história da Atlassian

Carreiras

Vagas de emprego, valores e mais

Atlassian University

Treinamentos e certificações para todos os níveis de habilidade

Comunidade Atlassian

O fórum para se conectar, compartilhar e aprender

Close dropdown

Política de correção de bugs de segurança

Para a Atlassian, é prioridade garantir que os sistemas dos clientes não sejam comprometidos explorando as vulnerabilidades nos produtos da Atlassian.

Escopo

Veja abaixo como e quando os bugs de segurança nos nossos produtos são resolvidos, mas observe que os processos de consultoria e divulgação que a gente segue não estão descritos por completo.

Objetivos de Nível de Serviço (SLO) de atualização de segurança

A Atlassian define Objetivos de Nível de Serviço para corrigir vulnerabilidades de segurança com base no nível de gravidade de segurança e no produto afetado. Foram definidos os seguintes cronogramas para corrigir problemas de segurança nos produtos:

Cronogramas de Resolução Acelerada

Os cronogramas são usados em todos os produtos baseados em nossa nuvem e em qualquer outro software ou sistema gerenciado por nós ou que esteja sendo executado na infraestrutura da Atlassian. Eles também são válidos para o Jira Align (tanto na versão de nuvem quanto na autogerenciada).

  • Bugs de gravidade crítica devem ser corrigidos no produto no prazo de 2 semanas após serem relatados
  • Bugs de gravidade alta devem ser corrigidos no produto no prazo de 4 semanas após serem relatados
  • Bugs de gravidade média devem ser corrigidos no produto no prazo de 6 semanas após serem relatados
  • Bugs de gravidade baixa devem ser corrigidos no produto no prazo de 25 semanas após serem relatados

Cronogramas de Resolução Estendida

Os cronogramas são válidos para todos os produtos autogerenciados da Atlassian. O produto autogerenciado é instalado pelo cliente nos sistemas gerenciados pelo cliente e inclui aplicativos móveis, de servidor, data center e desktop da Atlassian.

  • Bugs de gravidade crítica, alta e média devem ser corrigidos no produto no prazo de 90 dias após serem relatados
  • Bugs de gravidade baixa devem ser corrigidos no produto no prazo de 180 dias após serem relatados

Vulnerabilidades críticas

Quando uma vulnerabilidade de segurança crítica for descoberta pela Atlassian ou relatada por terceiros, a Atlassian vai:

  • Lançar uma nova versão corrigida para a versão atual do produto afetado o mais rápido possível.
  • Lançar uma versão de manutenção nova para uma versão anterior, da seguinte maneira:

Produto
Política de back port
Exemplo

Jira Software Server e Data Center

Jira Core Server e Data Center

Jira Service Management Server e Data Center (antes chamado Jira Service Desk)

Lançar novas atualizações de segurança para:

  • Todas as versões designadas como "Versão de suporte de longo prazo" que não atingiram o fim da vida útil
  • Todas as versões de recursos lançadas no prazo de 6 meses a partir da data em que a correção foi lançada.

Para uma atualização de segurança crítica desenvolvida em 1o de janeiro de 2020, as seguintes novas atualizações de segurança são necessárias:

  • Jira 8.6.x porque o 8.6.0 foi lançado em 17 de dezembro de 2019
  • Jira 8.5.x porque o 8.5.0 foi lançado em 21 de outubro de 2019
  • Jira 8.4.x porque o 8.4.0 foi lançado em 9 de setembro de 2019
  • Jira 8.3.x porque o 8.3.0 foi lançado em 22 de julho de 2019
  • Jira 7.13.x porque o 7.13 é uma versão de Suporte de longo prazo e o 7.13.0 foi lançado em 28 de novembro de 2018

Confluence Server e Data Center

Lançar novas atualizações de segurança para:

  • Todas as versões designadas como "Versão de suporte de longo prazo" que não atingiram o fim da vida útil
  • Todas as versões de recursos lançadas no prazo de 6 meses a partir da data em que a correção foi lançada.

Para uma atualização de segurança crítica desenvolvida em 1o de janeiro de 2020, as seguintes novas atualizações de segurança são necessárias:

  • Confluence 7.2.x porque o 7.2.0 foi lançado em 12 de dezembro de 2019
  • Confluence 7.1.x porque o 7.1.0 foi lançado em 4 de novembro de 2019
  • Confluence 7.0.x porque o 7.0.0 foi lançado em 10 de setembro de 2019
  • Confluence 6.13.x, porque o 6.13 é uma versão de Suporte de longo prazo e o 6.13.0 foi lançado em 4 de dezembro de 2018

Bitbucket Server e Data Center

Lançar novas atualizações de segurança para:

  • Todas as versões designadas como "Versão de suporte de longo prazo" que não atingiram o fim da vida útil
  • Todas as versões de recursos lançadas no prazo de 6 meses a partir da data em que a correção foi lançada.

Para uma atualização de segurança crítica desenvolvida em 1o de janeiro de 2020, as seguintes novas atualizações de segurança são necessárias:

  • Bitbucket 6.9.x porque o 6.9.0 foi lançado em 10 de dezembro de 2019
  • Bitbucket 6.8.x porque o 6.8.0 foi lançado em 6 de novembro de 2019
  • Bitbucket 6.7.x porque o 6.7.0 foi lançado em 1o de outubro de 2019
  • Bitbucket 6.6.x porque o 6.6.0 foi lançado em 27 de agosto de 2019
  • Bitbucket 6.5.x porque o 6.5.0 foi lançado em 24 de julho de 2019

O Bitbucket 6.3.0 foi lançado em 14 de maio de 2019, mais de 6 meses antes da data da correção. Se fosse designado como uma versão de Suporte de longo prazo, também seria produzida uma versão de correção de bug.

Todos os outros produtos (Bamboo, Crucible, Fisheye, etc)

Versões de atualização de segurança serão lançadas apenas para as versões atual e anterior do recurso.

Para uma atualização de segurança crítica do Bamboo desenvolvida em 1o de janeiro de 2020, as seguintes novas atualizações de segurança são necessárias:

  • Bamboo 6.10.x porque foi lançado em 17 de setembro de 2019 e é a versão atual
  • Bamboo 6.9.x porque o 6.9.0 é a versão anterior

Produto
Política de back port
Exemplo

Jira Software Server e Data Center

Jira Core Server e Data Center

Jira Service Management Server e Data Center (antes chamado Jira Service Desk)

Confluence Server e Data Center

Bitbucket Server e Data Center

Bamboo Server e Data Center

Lançar novas atualizações de segurança para:

  • Todas as versões designadas como "Versão de suporte de longo prazo" que não atingiram o fim da vida útil
  • Todas as versões de recursos lançadas no prazo de 6 meses a partir da data em que a correção foi lançada.

Se uma atualização de segurança crítica for desenvolvida em 01/01/2020, as seguintes são versões de exemplo que receberiam a atualização de segurança:

  • Jira 8.6.x porque 8.6.0 foi lançada em 17/12/2019
  • Confluence 6.13.x porque 6.13 é uma versão de suporte de longo prazo, e 6.13.0 porque foi lançada em 04/12/2018
  • Bitbucket 6.7.x porque 6.7.0 foi lançada em 01/10/2019
  • Bamboo 6.10.x, porque a versão 6.10.2 foi lançada em 17/09/2019

As seguintes são exemplos de versões que não receberiam novas atualizações de segurança:

  • Jira 7.6.x porque 7.6.0 é uma versão de suporte de longo prazo, e 7.6.0 porque foi lançada em 16/11/2017
  • Confluence 6.14.x porque 6.14.0 foi lançada em 22/01/2019
  • Bitbucket 6.3.x porque 6.3.0 foi lançada em 14/05/2019
  • Bamboo 6.9.x, porque a versão 6.9.0 foi lançada em 23/05/2019

Todos os outros produtos (Crucible, Fisheye etc.)

Versões de atualização de segurança serão lançadas apenas para as versões atual e anterior do recurso.

Por exemplo, se uma correção de erros de segurança crítica do Crowd foi desenvolvida em 1º de janeiro de 2020, devem ser desenvolvidas as seguintes novas versões com a correção dos erros de segurança:

  • Crowd 3.7.x, porque ela foi lançada em 3 de outubro de 2019 e é a versão atual
  • Crowd 3.6.x, porque é a versão anterior
Produto

Jira Software Server e Data Center

Jira Core Server e Data Center

Jira Service Desk Server e Data Center
Política de back port

Lançar novas atualizações de segurança para:

  • Todas as versões designadas como "Versão de suporte de longo prazo" que não atingiram o fim da vida útil.
  • Todas as versões de recursos lançadas no prazo de 6 meses a partir da data em que a correção foi lançada.
Exemplo

Para uma atualização de segurança crítica desenvolvida em 1o de janeiro de 2020, as seguintes novas atualizações de segurança são necessárias:

  • Jira 8.6.x porque o 8.6.0 foi lançado em 17 de dezembro de 2019
  • Jira 8.5.x porque o 8.5.0 foi lançado em 21 de outubro de 2019
  • Jira 8.4.x porque o 8.4.0 foi lançado em 9 de setembro de 2019
  • Jira 8.3.x porque o 8.3.0 foi lançado em 22 de julho de 2019
  • Jira 7.13.x porque o 7.13 é uma versão de Suporte de longo prazo e o 7.13.0 foi lançado em 28 de novembro de 2018
Produto

Confluence Server e Data Center
Política de back port

Lançar novas atualizações de segurança para:

  • Todas as versões designadas como "Versão de suporte de longo prazo" que não atingiram o fim da vida útil.
  • Todas as versões de recursos lançadas no prazo de 6 meses a partir da data em que a correção foi lançada.
Exemplo

Para uma atualização de segurança crítica desenvolvida em 1o de janeiro de 2020, as seguintes novas atualizações de segurança são necessárias:

  • Confluence 7.2.x porque o 7.2.0 foi lançado em 12 de dezembro de 2019
  • Confluence 7.1.x porque o 7.1.0 foi lançado em 4 de novembro de 2019
  • Confluence 7.0.x porque o 7.0.0 foi lançado em 10 de setembro de 2019
  • Confluence 6.13.x, porque o 6.13 é uma versão de Suporte de longo prazo e o 6.13.0 foi lançado em 4 de dezembro de 2018
Produto

Bitbucket Server e Data Center
Política de back port

Lançar novas atualizações de segurança para:

  • Todas as versões designadas como "Versão de suporte de longo prazo" que não atingiram o fim da vida útil.
  • Todas as versões de recursos lançadas no prazo de 6 meses a partir da data em que a correção foi lançada.
Exemplo

Para uma atualização de segurança crítica desenvolvida em 1o de janeiro de 2020, as seguintes novas atualizações de segurança são necessárias:

  • Bitbucket 6.9.x porque o 6.9.0 foi lançado em 10 de dezembro de 2019
  • Bitbucket 6.8.x porque o 6.8.0 foi lançado em 6 de novembro de 2019
  • Bitbucket 6.7.x porque o 6.7.0 foi lançado em 1o de outubro de 2019
  • Bitbucket 6.6.x porque o 6.6.0 foi lançado em 27 de agosto de 2019
  • Bitbucket 6.5.x porque o 6.5.0 foi lançado em 24 de julho de 2019

O Bitbucket 6.3.0 foi lançado em 14 de maio de 2019, mais de 6 meses antes da data da correção. Se fosse designado como uma versão de Suporte de longo prazo, também seria produzida uma versão de correção de bug.
Produto

Todos os outros produtos (Bamboo, Crucible, Fisheye, etc)
Política de back port

Versões de atualização de segurança serão lançadas apenas para as versões atual e anterior do recurso.
Exemplo

Para uma atualização de segurança crítica do Bamboo desenvolvida em 1o de janeiro de 2020, as seguintes novas atualizações de segurança são necessárias:

  • Bamboo 6.10.x porque foi lançado em 17 de setembro de 2019 e é a versão atual
  • Bamboo 6.9.x porque o 6.9.0 é a versão anterior

É importante ter a atualização de segurança mais recente do produto instalada (é uma prática recomendada). Por exemplo, se você estiver usando o Jira Software 7.5.0, faça upgrade para o Jira Software 7.5.3 . Se uma atualização de segurança nova for lançada, como o Jira Software 7.5.4, a diferença entre as duas versões vai ser mínima (apenas a correção de segurança), facilitando a aplicação.

O processo de resolução de vulnerabilidades críticas não se aplica aos produtos Atlassian Cloud, pois esses serviços são sempre corrigidos pela Atlassian e os clientes não precisam fazer nada.

Vulnerabilidades não críticas

Quando um item de segurança de gravidade Alta, Média ou Baixa for descoberto, a Atlassian vai incluir uma correção nos Objetivos de Nível de Serviço relevantes listados no início deste documento. A correção também pode ser adaptada para versões de Suporte de longo prazo, se possível.

Você deve fazer o upgrade das instalações quando sair uma atualização de segurança nova para garantir que as correções de segurança mais recentes foram implementadas.

Outras informações

O nível de gravidade das vulnerabilidades é calculado com base nos níveis de gravidade dos itens de segurança.

As políticas da Atlassian são sempre avaliadas com base no retorno dos clientes, e eventuais atualizações e alterações são apresentadas nesta página.

Perguntas frequentes

O que é uma versão de Suporte de longo prazo? Copy link to heading Copied! Mostrar +
  

As versões de Suporte de longo prazo foram feitas para clientes Server e Data Center que preferem ter mais tempo de preparo para upgrades de versões com novos recursos, mas ainda precisam de correções de bugs. Certos produtos vão designar que uma versão específica seja de Suporte de longo prazo, o que resulta na disponibilização das atualizações de segurança dentro do período de suporte de dois anos.
O que é uma "versão de recursos"? Copy link to heading Copied! Mostrar +
  

Uma versão de recursos (por exemplo, a 4.3) é aquela que contém novos recursos ou alterações importantes nos recursos em uso e que não é uma versão de Suporte de longo prazo. Confira a Política de Atualização de Segurança da Atlassian para obter mais informações sobre a terminologia da versão.
Por que a cobertura das versões de recursos novos do Bitbucket, do Jira e do Confluence é de apenas seis meses? Copy link to heading Copied! Mostrar +
  

O Bitbucket Server é atualizado com muita frequência, portanto 6 meses abrangem 5-6 versões principais. Desde meados de 2017, o Jira e o Confluence mudaram para um ritmo de atualização parecido e agora também recebem versões novas de 5 a 6 vezes por ano.
Por que outros produtos, como Bamboo e Fisheye/Crucible, recebem backport para apenas uma versão principal anterior? Copy link to heading Copied! Mostrar +
  

O Jira, Confluence e Bitbucket Server são o foco do trabalho, mas pode ser que a gente passe a considerar o Bamboo, Fisheye/Crucible e outros produtos para incluir mais versões principais, com base na demanda.